QR code per la pagina originale

Spyware sotto licenza: il pericolo è nei file .wmn

Si scarica un file .wmn tramite P2P, si tenta di aprirlo, si viene reindirizzati verso l'acquisto della licenza, si acconsente all'installazione del software necessario e ci si trova un ingente quantitativo di malware nel pc.

,

Un sistema particolarmente ingegnoso per l’installazione di spyware e trojan è stato scoperto dallo studente della Harvard University Ben Edelman e messo in risalto dagli approfondimenti Panda Software: il trucco si nasconde all’interno di file .wmn sotto licenza e tutelati da sistema DRM. Mentre l’utente acconsente alle installazioni, fido nella sicurezza del file coperto da licenza, inconsapevolmente acconsente all’installazione di un consistente quantitativo di malware.

L’esperienza di Edelman è sufficientemente chiara. Egli ha scaricato tramite P2P (circuito ove è possibile trovare i file incriminati) uno dei file segnalati, e tentando l’apertura con Windows Media 10 il sistema DRM ha reindirizzato la pagina verso l’acquisto della licenza. Una pop-up dalle caratteristiche particolari ha infine chiesto di acconsentire ad una installazione indicata come prerequisito all’apertura del file. Cliccando su “SI” scatta la trappola: in verità si acconsente semplicemente ad una installazione diversa da quella indicata ed Edelman è riuscito a contare l’installazione di ben 58 cartelle, 786 file e 11.915 chiavi di registro aggiuntivi.

Un’analisi successiva (utilizzata tecnologia LavaSoft) ha identificato ben 31 malware installati. Secondo Panda Software si evidenzia inoltre la scoperta di due nuovi malware già denominati Trj/WmvDownloader.A e Trj/WmvDownloader.B. L’analisi di Edelman risulta importante sopratutto per i retroscena analizzati: il tranello ha meri scopi di lucro e l’ingegnosità del trucco porterà al responsabile una cospicua somma di danaro tramite commissioni provenienti anche, tramite intermediari che sgravano i committenti da ogni responsabilità, da nomi eccellenti quali Amazon o Dell.